如果是三的話真的是一筆不小的預算 NOD32企業版100用戶比防火牆還貴 :fear:
我想請較一下有殺毒能力的防火牆他是不是也要另外跟廠家買病毒特徵碼更新的服務?
還是說防火牆有啟發式的掃毒能力 不用更新病毒碼也可以?

現階段沒有那種不用更新病毒碼又能保持高防堵率的防毒軟體
而廠商又不太可能賣你免費的open source
所以病毒碼的更新費還是得考慮進去

預算如果不足
不用勉強去做
資安管制手段還有很多可以設定的面向
不需要在其中一個資安環節就要求到100%

那就是說帶UTM的防火牆也需要跟廠商簽合同不斷更新病毒碼了喔?

任何的UTM現在的防毒病毒碼幾乎都不如電腦端完整,因為效率考量的關係,要比照PC的話,網路速度大概會讓人想要罵人.基本上UTM幫助你防禦的是流行病毒爆發的時候,只要你病毒碼更新的速度大於MAIL或蠕蟲散播的速度就贏了.

所以千萬不要想說UTM有防毒,PC端就不需要.除非你公司的環境真的鎖死到不行,不過這樣的公司很少見.

IPMAC的相綁幾乎每一家都有, 但是你想要靠FW做並不是最好的方向. 除非你的網路很小.

如文中要求150台, 可描述一下網路架構(有哪些設備,怎麼接的), 或許可給點意見.

ARP攻擊, 會寫static ARP的人都可以自行解決, 一毛錢都不用花, 用那一家的FW都行.

IP MAC管理是在edge switch做最有效果, 也就是用戶端網路埠出來直接接的最末端交換機

因為MAC address資訊僅在同vlan中, 過了layer3設備就已經看不到原電腦, 你在internet

出口端才來作是嫌太慢了點, 而內部各網段可能已經出問題.

行為管理的議題可大可小, 如果針對每個IP用policy去鎖政策, 每一家的FW都可以做到.

畢竟你鎖IP/MAC, 就是有 user=PC 的情況, 人人都是用自己的電腦, 用IP管是沒問題.

如果甲跟乙的權限還不同, 而甲偷用乙的電腦這種也要能抓到來管, 就還要做些加值整合,

如果鎖port來管應用程式, 各家都可以管到90%的一般用戶, 如果連一些玩家員工使用

代理軟體/通道軟體....刻意要突破公司封鎖的也要管, SRX就還需要加IDP授權功能.


210B 210H 就是Base memory 512MB 與 High memory 1GB的差異

不過台灣只會出貨1GB的版本, 所以對你也沒差.

樓上網兄有說了，多層次防禦總是比較好。
個人版的防毒是基本的跑不掉。

其實現在UTM廠商有部分是拿open source的clamAV出來作防毒, 數千筆的病毒碼與

主流商用防毒軟體的幾十萬筆相距甚遠, 廠商還是會行銷包裝成他們自己有防毒研究室,

多數充其量只是多寫了幾隻客製化的pattern放進來, 專業度上還是無法與專門廠商相比.

更厲害的是他照樣跟你收防毒更新授權費!! 只能說 消費者自己要張大眼睛分辨清楚了.

直接問他是用那一家的防毒引擎(為核心), 不要相信他說什麼自己開發的, 如果有卡巴

賽門鐵客, 趨勢, Sophos, NOD .... 可以用, 誰要付錢用clamAV ?!

我們之前在 email server 上使用了很多年的 sophos, 最近這幾年換成 clamav, clamav 也許不算頂尖，但是也沒有那麼不堪吧，病毒碼現在也超過 80 萬筆了。clamav 更新要更新病毒碼，病毒引擎，一段時間還要更新掃毒程式本體，所以如果收個更新工本費應該還算合理吧，就像 Linux 廠商也是打包出來賣 Service 是一樣的道理。

如果是多層次防禦，那麼 clamav 當作是其中的一個點我覺得還算可以接受。而且 clamav 的誤判率也較低。不像 nod32 或是卡巴，常常都誤判。
我覺得對我來說，誤判比抓不到病毒更為擾人..

我們是還在用sophos,最近有大頭的sophos無法更新,結果有工程師幫他裝卡巴試用版,結果掃到一些東西,清掉後sophos又可以正常更新了....
卡巴偵測未知病毒,真的是強,但警告實在太多...
不過卡巴又貴...吃資源又兇...唉
大公司用卡巴,USER天天打來問......
還是用sophos好了...

ZyXEL的這兩台夠力也不錯，你可以參考看看！
ZyWALL USG 300 - 這台是啥就沒研究了
ZyWALL USG 1000 - 這台內置卡巴掃毒引擎